◆情報の流入によるリスク

個人情報や営業秘密などの漏洩が問題となることがありますが、これと表裏一体の問題として気をつけたいのが情報の流入です。

２０１４年７月に発覚したベネッセの個人情報流出事件では、顧客情報を漏洩したベネッセとともに、その顧客情報を名簿業者から購入したジャストシステムなどの対応が注目されました。

事業者はその活動を行う上で多種多様な情報を取得しますが、情報の種類や性質により、問題となるリスクは異なります。

⑴　個人情報保護法上のリスク

例えば、取得した情報が「個人情報」である場合、「不正の手段」による取得かどうかが問題となります（個人情報保護法１７条）。「不正の手段」は、必ずしも故意のケースに限られるわけではなく、不正な過程を経て流出した情報であることにつき重過失がある場合も含まれるため、注意が必要です。

「不正の手段」による取得ということになれば、主務大臣による報告の徴収・助言（法３２条、同３３条）、勧告（法３４条１項）、命令（法３４条２項）、罰則（法５６条から同５９条まで）を受けるリスクがあります。

⑵　不正競争防止法上のリスク

取得した情報が他の事業者の「営業秘密」である場合には、その事業者から不正競争防止法に基づく差止請求（法３条１項）や損害賠償請求（法４条）を受けるほか、刑事罰（法２１条、同２２条）を受けるリスクもあります。

⑶　著作権法上のリスク

情報に著作物性が認められる場合には、著作権者から差止請求（著作権法１１２条１項）や損害賠償請求（民法７０９条）を受けたり、刑事罰（法１１９条から同１２４条まで）を受けたりするリスクがあります。

◆事業の内容や規模に応じた適切な対応策を

このようなリスクを含んだ情報は、事業活動を行う上で様々な経路から流入するため（顧客、取引先、名簿業者、中途採用による他の会社からの転入者、ネット上など）、あらゆるリスクに完全に対応することは極めて困難です。

問題となるリスクの種類や程度は、事業の内容や規模によって様々であるため、関係諸法例や各省庁により策定されたガイドラインを踏まえ、自社に適した対応策を講じる必要があります。

本ブログ及びこれに関連する法律相談等については、下記ＵＲＬからお問い合わせください。
http://kondo-law.com/contact/